Încerc să îmi dau seama dacă există o construcție cunoscută a unei scheme de semnătură securizată EUF-CMA post cuantică pentru care procedura de semnătură este deterministă.
Se pare că este posibil să „determinăm” o schemă de semnătură randomizată care utilizează o cantitate limitată de aleatorie prin intermediul unui PRF post-cuantic: eșantionați o cheie k pentru PRF și atașați-o la cheia privată a schemei de semnătură. Când semnați un mesaj m utilizați PRF_k(m) în loc de biții aleatori.Se pare că acest lucru ar putea fi extins și la aleatorietatea generală cu argumente standard (de exemplu, utilizați PRF_k(m), PRF_k(m+1) etc. pentru a genera suficient de mulți biți aleatori).
În mod intuitiv, mi se pare că, dacă schema inițială este puternică EUF-CMA sigură, atunci ar trebui să fie schema rezultată (deoarece diferența statistică între opiniile aceluiași adversar în jocurile de securitate ale celor două scheme pare să implice o distincție între PRF și o funcție cu adevărat aleatorie).
De asemenea, se pare că ar putea fi ușor să transformați o schemă de securitate EUF-CMA slabă deterministă într-una puternică prin intermediul funcțiilor hash criptografice: atașați hash-ul semnăturii la semnătură. Acest lucru va face ca semnătura de redare pe care procedura de verificare ar fi putut-o accepta, chiar dacă nu au fost create de procedura de semnare invalidă, atâta timp cât adversarul nu poate găsi o coliziune în funcția hash.
Sunt aceste intuiții solide sau îmi lipsește o subtilitate crucială? Mai important, apar deja undeva în literatură? Nu am găsit nimic util.
